__MAIN_TEXT__

Page 24

Informationstechnologie

Seite 24

Vertrauen eingebaut Blockchain in der öffentlichen Verwaltung

Behörden Spiegel / Juli 2019

E-Rechnung als Türöffner Nur digitale Prozesse reichen jedoch nicht aus

(BS/stb) Mittelsmänner ersetzen, Prozesse rechtssicher abbilden und dabei Vertrauen zwischen Transaktionspartnern ermöglichen: Das verspricht die Blockchain. Vielversprechend ist das gerade für die öffentliche (BS/gg/wim) Die E-Rechnung kann weitaus mehr sein als “nur” ein weiteres Instrument im digitalen WerkVerwaltung, die besonders hohe Ansprüche an Verfahren stellt. zeugkasten. Sie kann auch als Beschleuniger und Türöffner für die weitere Digitalisierung des gesamten Beschaffungsprozesses sein. Wenn man sie denn lässt, denn das Abschneiden alter Zöpfe ist auch 20 Jahre nach Bei der Blockchain handelt es über Anwendungsmöglichkei- vertrauenswürdig und bedarf dem Regierungsprogramm “BundOnline 2005” die größte Herausforderung in der Verwaltung”, so Gabriele Mayer, Leiterin des Finanzmanagements im Bundesverwaltungsamt. Das Heben von Chancen und Potenzialen sich kurz gefasst um ein System, ten der neuen Technologie, aber keines Ersatzes.” Jacob Eberhardt, Blockchain- hänge an der Veränderungsbereitschaft der Verwaltung. Dabei habe sich die gesetzliche Verpflichtung als bei dem Transaktionen oder an- auch über mögliche Fallstricke dere Ereignisse dezentral von vie- aus. Referenten aus der Praxis Forscher an der Technischen hilfreicher Motor erwiesen. len Teilnehmern einvernehmlich in einer Datenbank festgehalten werden. Mittels Verschlüsselung werden neue Einträge (Blöcke) jeweils untrennbar ans Ende der Kette (engl. chain) geknüpft. Da jeder eine Kopie der Blockchain besitzt, ist eine Veränderung

brachten ihre Erfahrungen ein und stellten Nutzungs-Szenarien zur Diskussion.

Register effizient führen So beschrieb der Jurist und Start-up-Berater Markus Büch die Aufwände, die bisher mit

Universität Berlin, erklärte die Idee: “In der Blockchain werden nur Hashs verwendet, also eine Art elektronischer Fingerabdruck von relevanten Dokumenten. Gespeichert werden Information wie Erstellungs- oder Veränderungsdatum oder Attribute und Berechtigungen. Wer das Dokument besitzt, kann den Hash ermitteln und die Informationen abfragen, aus dem Hash lassen sich aber die sensiblen Daten nicht ableiten.”

Rechtssicher digitalisieren

Diskutierten die zahlreichen Fragen und Anregungen mit den Teilnehmern des Blockchain-Symposiums: (v. l.) Tim Bansemer, Markus Büch, Jacob Eberhardt, Joachim Lohkamp. Foto:BS/Stiebel

ohne Konsens nicht möglich. Interessant ist das überall da, wo Informationen sicher und zuverlässig gespeichert werden müssen, aber gegenseitiges Vertrauen nicht blind vorausgesetzt werden kann. “Die Blockchain leistet das, ohne dass es noch einer Vertrauen schaffenden mittleren Instanz bedarf, über die jede einzelne Transaktion gehen muss”, erklärt Tim Bansemer, Gründer von inblock.io und fachlicher Leiter des BlockchainSymposiums, das der Behörden Spiegel in Berlin veranstaltete. Die Teilnehmer aus Ministerien und Verwaltungsbehörden aller Ebenen tauschten sich lebhaft

einer Änderung der Unternehmensanschrift im Handelsregister einhergehen. “Die mehrfachen Medienbrüche machen den Prozess zu einer enormen Zeitverschwendung für Unternehmer und Notare gleichermaßen”, so Büch. “Das mithilfe eines Blockchain-Systems zu digitalisieren, wäre ein Riesenfortschritt.” Hier gelte, wie bei praktisch allen Anwendungsbeispielen im öffentlichen Bereich, dass die Registerdaten selbst nichts in der Blockchain zu suchen hätten. Büch: “Es geht hier nur um ein transparentes und verlässliches Kommunikationsmanagement. Das Handelsregister selbst ist

Auf dieser Basis ließe sich auch ein dezentrales Identitätsmanagement realisieren, erklärte Joachim Lohkamp, Gründer des Start-ups Jolocom. Damit könne die Digitalisierung in den heterogenen Infrastrukturen im öffentlichen Sektor Rückenwind bekommen. Ideal wäre eine plattformübergreifende Lösung, bei der eine digitale Identität mit aktuellen und verlässlichen Attributen oder Berechtigungen verknüpft wird – wie der Information, ob ein gültiger Führerschein vorliegt. Bei vielen Verwaltungsakten oder auch bei privaten Dienstleistungen würde dann eine einfache elektronische Abfrage der digitalen Identität genügen, wo früher Dokumente vorgelegt, geprüft, kopiert und hinterlegt werden mussten. “Wir haben in Deutschland gut durchdachte und sehr rechtssichere Prozesse”, sagte Lohkamp. “Die Blockchain erlaubt es uns, diese auf diesem hohen Niveau auch digital abzubilden und in vielen Fällen sogar handhabbarer zu machen.”

Die PlanningCloud Künstliche Intelligenz im Bereich Planen und Bauen

Um die Potenziale vollumfänglich zu heben, dürfe man in derartigen Prozessen Digitalisierung nicht nur als Verwandlung von Papier in elektronische Dateien verstehen, sondern müsse diese als Neugestaltung von Arbeitsabläufen begreifen, forderte Olivia Vorstheim von SAP. Weiter erklärte sie: “Nicht nur das Papier, sondern auch die Schritte, die für eine sichere und zuverlässige Übertragung und Aufbewahrung von Daten notwendig sind, müssen neu gedacht werden.” Unabhängig vom unterstützten Geschäftsprozess hätten die technischen Voraussetzungen für die Digitalisierung viele Gemeinsamkeiten. Die E-Rechnung könne hier als Vorreiter den Weg für weitere Prozesse bereiten.

Rechnung in Hessen zuständige Michalewicz. Für ihn ist insbesondere die Nutzerperspektive resp. die Nutzererfahrung ein zentraler erfolgskritischer Faktor bei allen Digitalisierungsprojekten. “Die neuen digitalen Prozesse müssen so gestaltet werden, dass die Nutzer eine direkte Vereinfachung zu vorher erkennen und einen direkten Gewinn aus der Vereinfachung erzielen können”, weiß er aus seiner Erfahrung bei der Steuerung und Standardisierung im Rahmen verschiedener Digitalisierungsprojekte zu berichten.

Die Entwicklung hört nie auf Der Einkaufs- und Rechnungsprozess müsse aber auf allen Seiten durchgängig digi-

Beim diesjährigen E-Rechnungs-Gipfel in Bonn drehte sich erneut zwei Tage alles um die elektronische Rechnung und deren Potenziale für Wirtschaft und Verwaltung. Foto: BS/Vereon Mike Hoehn, die-event-fotografen.de

Diese Einschätzung teilte auch Andreas Michalewicz aus dem Hessischen Ministerium der Finanzen. Alte Prozesse lediglich zu digitalisieren, reiche bei Weitem nicht aus, erklärte der für die landesweite Einführung der E-

talisiert sein, forderte Ministerialdirigent Erwin Schwärzer, Leiter der Unterabteilung DG I “Digitale Gesellschaft, Informationstechnik” im Bundesministerium des Innern, für Bau und Heimat (BMI): “Digitale Prozesse

nur bis zum Posteingang reichen nicht aus. Auch in den Behörden muss alles digital verarbeitet werden.” Nachdem die Pflicht inzwischen erfüllt sei, gehe es nun um die Kür. Hier gebe es allerdings noch einige Hürden zu nehmen, da zwar Geld vorhanden sei, sich die Gewinnung neuen Personals aber schwierig gestalte. Eine von vielen Parallelen zwischen Verwaltungsdigitalisierung und E-Rechnung: “Zentrales Ziel in beiden Bereichen ist eine vollständige Medienbruchfreiheit der Prozesse. Der digitale Einkaufsprozess muss für den Bürger so einfach wie möglich sein, sonst wird es nicht funktionieren.” Das 2018 eingeführte Zentrale Rechnungseingangsportal (ZRE) sei daher ein wichtiger Schritt gewesen, übergreifende Standards zu schaffen und Portale intelligent miteinander zu verknüpfen. Es gebe aber auch einige Themen speziell zur E-Rechnung, erklärte der Vorstandsvorsitzende des Verbandes elektronische Rechnung (VeR), Stefan Groß. Zunächst müsse die bis April 2020 laufende Einführung des xRechnung-Formats in allen Ebenen der öffentlichen Verwaltung weiter positiv gestaltet werden. Zudem müsse aber auch ein flächendeckendes Rechnungsmanagementsystem aufgebaut sowie für eine sichere Steuerkonformität gesorgt werden. Grundsätzlich müsse man sich darauf einstellen, “dass die Entwicklung nicht vorbei ist und auch niemals final abgeschlossen sein wird. Stattdessen müssen wir uns mit neuen Technologien wie der Blockchain, aber auch Robotics und Machine Learning auseinandersetzen”, so Groß abschließend.

Dank Micro-Virtualisierung

(BS/gg) Nach Einschätzung des KI-Forschers und ehemaligen Chefs von Google in China, Kai-Fu Lee, werden Technologien aus dem Bereich der sogenannten Künstlichen Intelligenz die globale Wirtschaft und GesellSicheres Surfen und Schutz vor unbekannter Schadsoftware schaft in geradezu revolutionärer Weise verändern. Historische Parallelen ließen sich bestenfalls zur Erfindung der Dampfmaschine oder der verbreiteten Nutzung der Elektrizität herstellen. Nur dass die Veränderungen (BS/Jochen Koehler) Behörden geraten zunehmend ins Visier von Cyber-Angreifern. Klassische Sicherheitsdiesmal sehr viel schneller kommen werden, weil diese Revolution zum ersten Mal softwarebasiert abläuft. lösungen sind gerade bei neuen Schadprogrammen oft wirkungslos. Die Micro-Virtualisierungs-Technologie von Bromium hingegen lässt die Angriffe ins Leere laufen, auch solche mit unbekanntem Schadcode. Führend im Bereich Künstliche Intelligenz sind gegenwärtig die USA und China. Dies wird, Kai-Fu Lee zufolge, auch so bleiben. Damit wollen sich die politischen Entscheidungsträger aber nicht so einfach abfinden. So hat Bundeswirtschaftsminister Peter Altmaier im Rahmen des Förderprogramms digitale Technologien kürzlich einen KI-Innovationswettbewerb ausgerufen. Dabei soll es nicht in erster Linie um Forschung und Entwicklung gehen, sondern um die Anwendung von KI in volkswirtschaftlich relevanten Ökosystemen. Häufig spielt innerhalb dieser Ökosysteme auch der öffentliche Sektor eine wichtige Rolle. Dies gilt in besonderem Maße für den Bausektor, der bei der Planung, Genehmigung und Bauausführung auf die öffentliche Verwaltung angewiesen ist. Mit diesem Ökosystem beschäftigt sich nun der Wettbewerbsbeitrag PlanningCloud, der zu den 35 Projektvorschlägen zählt, die aus insgesamt etwa 130 Bewerbungen für die Förderung in der Wettbewerbsphase ausgewählt worden sind. Entwickelt wurde die Projektskizze vom Berliner Unternehmen DEMOS E-Partizipation GmbH in Zusammenarbeit mit dem Deutschen Forschungszentrum für Künstliche Intel-

ligenz (DFKI). “Wir haben bis zum 16. August Zeit, unseren Projektantrag für die Umsetzungsphase auszuformulieren und vor allem ein überzeugendes Projektkonsortium zusammenzustellen”, erklärt Rolf Lührs, Geschäftsführer bei DEMOS. Zumindest im Hinblick auf die Bildung des Konsortiums scheint die PlanningCloud auf einem guten Weg zu sein. Nach Informationen des Behörden Spiegel sind Hamburg, Berlin, Freiburg, Kaiserslautern und die Metropolregion Rhein Neckar genauso mit von der Partie wie der öffentliche IT-Dienstleister Dataport, die Fraunhofer Gesellschaft und das Deutsche Institut für Urbanistik. Auch diverse Unternehmen aus unterschiedlichen Branchen wollen sich beteiligen. Darüber hinaus werden auch kommunale Spitzenverbände das Projekt als assoziierte Partner unterstützen. Aber wie genau soll KI jetzt im Bereich Planen und Bauen helfen können? “Zunächst geht es darum, die relevanten Daten zu digitalisieren. Allein das geltende Planrecht besteht aus etwa einer halben Million Bebauungsplänen, die wiederum Texte und Planzeichnungen beinhalten. Die Bebauungspläne liegen gegenwärtig meist als PDF auf kommunalen Web-Servern. Die kann man weder durchsuchen noch zur Verfahrensau-

tomatisierung nutzen” wie Rolf Lührs ausführt. Nur mithilfe von KI-Technologien wie Machine Learning sei überhaupt daran zu denken, alle in den Plänen enthaltenen Informationen zu digitalisieren. Aber das solle nur der Anfang sein. Vom KI-gestützten Einwendungsmanagement in der Öffentlichkeitsbeteiligung über die Bauplanung auf Basis digitaler Modelle (BIM) bis zu teilautomatisierten Genehmigungsverfahren – Einsatzfelder für Künstliche Intelligenz gebe es reichlich. “Ziel der PlanningCloud ist es, mithilfe digitaler und intelligenter Technologien die Planung und Realisierung von Bauprojekten zu beschleunigen. Damit kann ein Beitrag für die Lösung vieler drängender gesellschaftlicher Probleme geleistet werden. Ob es um Klimawandel, ausreichenden Wohnraum in Großstädten oder neue Verkehrskonzepte geht – in all diesen Bereichen haben Bauwerke einen entscheidenden Anteil” meint Lührs. Dafür eröffneten digitale Technologien erhebliche Potenziale, um nicht nur schneller und kostengünstiger, sondern auch qualitativ besser und intelligenter planen und bauen zu können. Weitere Informationen zu diesem Projekt unter: www.planning cloud.ai

Regelmäßig warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor neuen Ransomware-Attacken. Die Angriffsmethoden sind äußerst vielfältig: Sie reichen von der Bereitstellung fingierter Software-Updates bis zur Nutzung von Sicherheitslücken in Browsern. Nach wie vor wird aber ein Großteil der Attacken mittels Phishing-Mails mit gefährlicher Schadsoftware durchgeführt. Gerade diese Angriffe werden immer raffinierter und komplexer und damit schwerer aufzuspüren. Das BSI empfiehlt zahlreiche Schutzmaßnahmen, hält aber auch fest, dass es keine hundertprozentige Sicherheit geben kann. Bezogen auf klassische Sicherheitsmaßnahmen ist diese Einschätzung völlig richtig. Die durch E-Mails und Downloads bestehenden Gefahren sind mit Sicherheitslösungen wie Firewalls, Web- und E-Mail-Filter oder Antiviren(AV)-Programmen nicht in den Griff zu bekommen, da sie auf die Malware-Erkennung angewiesen sind – zum Beispiel unter Nutzung von Signaturen. Selbst wenn die Lösungen auf dem neuesten Stand sind, können sie bisher unbekannte Schadsoftware wie einen neuen Virus in einem E-Mail-Anhang kaum aufspüren. Schon leicht modifizierte Schadprogramme

erkennen sie in aller Regel nicht. Durch Micro-Virtualisierung ist das Problem allerdings zu beseitigen. Diesen Weg geht Bromium mit seiner Software Secure Platform. Die Lösung ermöglicht das sichere Öffnen und Bearbeiten von Daten, die aus nicht vertrauenswürdigen Quellen stammen. So erfolgt etwa das Öffnen eines PDFs im E-Mail-Anhang oder eines heruntergeladenen Office-Dokuments ebenso wie der Aufruf einer fachverfahrensfremden Webseite in sogenannten Micro-VMs. Diese virtuellen Instanzen werden isoliert vom Betriebssystem ausgeführt, wenn Arbeitsplatzsysteme mit Windows 7 oder Windows 10 zum Einsatz kommen. Nach Beendigung eines isolierten Tasks wird die entsprechende Micro-VM automatisch gelöscht, gegebenenfalls durch Schadcode darin vorgenommene Verunreinigungen werden beseitigt. Das heißt: Es ist nicht länger relevant, ob Schadprogramme einen Rechner erreichen oder nicht. Ebenso wenig, ob diese als maliziös erkannt werden können. Eine Infizierung des Endgeräts und damit des Behördennetzes selbst

mit neuer, bisher unbekannter Schadsoftware ist durch den Einsatz von Micro-Virtualisierung somit nahezu ausgeschlossen. Nicht zuletzt entlastet die Lösung auch die Mitarbeiter, da sie nicht mehr jeden Klick auf einen E-Mail-Anhang überdenken müssen. Sie hebt damit nicht nur die Sicherheit auf ein neues Niveau, sondern verhindert auch eine Beeinträchtigung von Benutzerkomfort oder Produktivität. Die vielfach praxiserprobte Lösung nutzen inzwischen bereits zahlreiche Behörden und Kommunen, etwa die Landesverwaltung Baden-Württemberg oder die Stadtverwaltung Bonn. Auch der Informations- und Kommunikationsdienstleister Dataport, der die Landes- beziehungsweise Steuerverwaltungen in sechs Bundesländern sowie zahlreiche Kommunalverwaltungen betreut, setzt auf die Bromium Secure Platform.

Jochen Koehler ist Regional VP Sales Europe bei Bromium in Heilbronn. Foto: BS/Bromium

Profile for propress

Behörden Spiegel Juli 2019  

Behörden Spiegel Juli 2019